«Хочу поделиться с вами новой темой заработка на баге с конвертацией монет, который имеется на бирже MEXC. Нам потребуется кошелёк Tonkeeper и аккаунт на бирже MEXC. Необходимое время работы: ежедневно, по 7-8 часов. Прибыль: 40 — 50% за день», — затравка способна вызвать интерес у человека, сныряющего по интернету в поисках вожделенной кнопки «Бабло».
Роман Гульцов — так назвался советчик — предлагал установить на смартфон кошелёк Tonkeeper, именно на Андроиде. Туда же скачать приложение MEXC и пройти регистрацию с помощью аутентификатора Google.
«Сделайте депозит в виде USDT на биржу MEXC. USDT можно купить через p2p на бирже либо через обменники, или же завести с другой биржи, которую вы используете. Советую использовать сеть Трон, trc-20, там наименьшие комиссии и быстрое поступление. Заведите на тест сперва мелочь, например, 50 баксов. После поступления USDT заходим в раздел Рынки — Спот, и ищем там торговую пару TON / USDT. Советую купить на тест хотя бы 10 TON, чтобы при выводах комиссии не сжирали прибыль», — объяснял доброжелатель.
Далее он предлагает вывести купленный TON на кошелёк Tonkeeper. А потом обещает магию: если бросить монеты обратно на биржу MEXC, но на адрес монеты KAVA, то при конвертации возникнет избыток монет TON.
«При выводе TON с кошелька Tonkeeper на биржу MEXC используем скопированный адрес монеты KAVA и скопированный мемо / тег от монеты TON. Чтобы кошелёк дал нам вывести TON на адрес другой монеты, в конце к адресу припишите -coin.ton. Как вы уже догадались, весь день мы гоняем монеты TON туда — обратно между биржей MEXC и кошельком Tonkeeper. И когда мы выводим с Tonkeeper на MEXC, то получаем +0,5% к депозиту. За час вы успеете сделать 10 таких кругов (туда и обратно), это плюс 5%. За 7 — 8 часов выйдет плюс 50% прибыли к первоначальному депозиту, с учётом сложного процента. В конце рабочего дня продаём то, что накрутили, и выводим в реальные деньги. А изначальный депозит оставляем для работы на завтра. Естественно, гоняйте не мелочь, которую закинули на тест, а пополнитесь далее на нормальную сумму. К примеру, я сейчас кручу 10 тыс баксов, за день делаю от 4 до 6 тысяч, смотря сколько часов сижу. Если же вы школьник, можно крутить мелочь (например, 200 — 300 баксов) и делать с них ежедневно сотку, тоже неплохо. Я за месяц уже около 3 биткойнов так накрутил сам», — воодушевлял Гульцов.
Любой человек с жизненным опытом возразит: это слишком выгодно, чтобы быть правдой. Но целятся мошенники в других. Итак, как именно происходит воровство по этой схеме?
Разумеется, никакого бага на MEXC нет. Перед нами классическая схема «арбитраж на связках через Tonkeeper», где TON улетят не на биржу, а в кошелёк мошенника.
Ключевой момент — шаг с хитрым адресом и суффиксом -coin.ton.
У TON есть домены .ton (TON DNS): строка вида smth.ton может быть именем, которое кошелёк (например, Tonkeeper) разрешает в конкретный TON-адрес.
У биржи MEXC есть: депозитный адрес TON (TON-адрес + MEMO), депозитный адрес KAVA (адрес другой сети, начинающийся с kava…).
Выводить ТОN надо на адрес, который даёт биржа, строго без всяких .ton приписок. А в обманной схеме неопытному (а попробуй получи такой опыт, не будучи обманутым) предлагают отправить монеты не на TON-адрес биржи, а на строку вида: kava1xxxxx…..-coin.ton
Для Tonkeeper это уже не «адрес KAVA», а домен .ton. Кошелёк обращается к TON DNS и подменяет этот «адрес» на какой-то конкретный TON-кошелёк, контролируемый мошенником.
Но мошенник сразу не крадёт деньги. Он создаёт иллюзию «бага» и прибыли, вручную отправляя жертве чуть больше монет. Цель — завод в схему крупной суммы. Как только мошенник оценивает сумму как максимальную, что можно украсть у конкретной жертвы, он пропадает с экрана вместе с её монетами.
